На GitHub обнаружена новая схема распространения вредоносного ПО. Злоумышленники используют возможность загружать файлы в комментарии, придавая им вид официальных обновлений от ведущих разработчиков. Это создаёт видимость, что файлы происходят прямо из надёжных источников, например, из репозиториев Microsoft.